Microsoft heeft kwetsbaarheden verholpen in diverse Developer Tools. Een kwaadwillende kan de kwetsbaarheden misbruiken om willekeurige code uit te voeren met rechten van het slachtoffer. Omdat niet uit te sluiten is dat ontwikkelaars met verhoogde rechten werken, is het aannemelijk dat uitvoer van willekeurige code met verhoogde rechten kan plaatsvinden. Voor succesvol misbruik moet de kwaadwillende het slachtoffer misleiden malafide code te importeren en uitvoeren.
```
Visual Studio:
CVE-IDCVSSImpact
CVE-2025-479597.10Uitvoeren van willekeurige code
Windows SDK:
CVE-IDCVSSImpact
CVE-2025-479627.80Verkrijgen van verhoogde rechten
.NET and Visual Studio:
CVE-IDCVSSImpact
CVE-2025-303997.50Uitvoeren van willekeurige code
```
ncsc
10-06-2025 20:46